Sichern von Veeam-Backups auf Cloudspeicher (AWS) – Teil 2 von 3
In Blogteil 2 von 3 widmet sich Rinon Belegu dem Verbindungsaufbau und dem Test der Funktionalität des Storage Gateways von AWS. Weiter zeigt er Schritt für Schritt die Grundkonfiguration der Tapes auf.
Im ersten Teil dieser Blogreihe haben wir die Grundlagen des Aufbaus und die Erstellung der Instanz behandelt. Nun widmen wir uns dem Verbindungsaufbau und dem Test der Funktionalität des Storage Gateways von AWS. Weiter schauen wir uns Schritt für Schritt die Grundkonfiguration der Tapes an. Vor allem die Cache-Konfiguration ist Ihnen vielleicht im ersten Moment nicht ganz schlüssig. Frischen Sie in diesem Fall die Grundlagen des Storage Gateways mit Hilfe des ersten Blog-Teils nochmals auf.
Voraussetzungen für die Verbindung
Ihre Firewall muss ICMP-Anfragen vom Storage Gateway weiterleiten:
Die Kommunikation zu folgenden Endpunkten muss gewährleistet werden: Storage Gateway > Internet
client-cp.storagegateway.region.amazonaws.com:443
dp-1.storagegateway.region.amazonaws.com:443
anon-cp.storagegateway.region.amazonaws.com:443
proxy-app.storagegateway.region.amazonaws.com:443
storagegateway.region.amazonaws.com:443
Die Region ist dabei zu ersetzten, je nachdem in welcher AWS-Region Sie den Gateway registrieren wollen.
Weiterführende Infos zu den Firewall-Optionen finden Sie hier: http://docs.aws.amazon.com/storagegateway/latest/userguide/Requirements.html#allow-firewall-gateway-access
Ich bestätige jetzt mit «Connect to gateway». Falls Ihr neues Browser-Fenster jetzt leer bleibt, vergewissern Sie sich, dass die Firewall-Regeln stimmen und die Konnektivität des Gateways sichergestellt ist. Den Test können Sie sehr einfach durchführen. Verbinden Sie sich auf die Konsole der Gateway VM.
Benutzername: sguser
Password: sgpassword
Nach dem Login wähle ich im Menü die «3» für Test Network Connectivity.
Ich wähle die Region, auf der ich den Gateway registrieren möchte. In meinem Fall «11» für us-east-1.
Hier ist es wichtig, dass man sicherstellt, dass alle Tests mit «PASSED» gekennzeichnet werden. Mit «Enter» und «X» kann ich nun die Console wieder verlassen.
Aktivieren des Gateways
Sie sollten nun auf die «Aktivierungsseite» für den Gateway gelangen. Hier sollte man beim «Medium changer type» Folgendes beachten:
Nach den Eingaben bestätige ich mit «Activate gateway».
Konfigurieren der Disks
Sollte nun die Meldung erscheinen, dass keine Disks zur Verfügung stehen für die Konfiguration, so muss man diese der Gateway-VM auf VMware-Ebene zuerst hinzufügen.
Für den Blog nehme eine ich 1 x 10 GB Disk und eine 1 x 20 GB Disk. In der Produktion sollten Sie darauf achten, dass die Disk für den «Upload Buffer» von einem anderen Datastore zur Verfügung gestellt werden sollte als die Disk für den «Cache».
Nach dem Klick auf «Refresh» sind die Disks ersichtlich und ich kann sie zuordnen.
Erstellen von Tapes
Ich wähle die VTL aus und klicke auf «Create tapes».
Wir erstellen zwei Tapes mit der minimalen Grösse von «100 GiB». Die Maximalmenge sind 10 Tapes und eine Grösse von «2.5 TiB».
Wenn ich auf die Tape-Übersicht gehe, sehe ich, ob die Tapes verfügbar sind:
